Trusted Platform Module
Le Trusted Platform Module (TPM) est un standard cryptographique pour cryptoprocesseurs (microcontrôleur dédié à la sécurisation d'un système par intégration de clés de chiffrement dans le matériel), sur laquelle s'appuie la mise en œuvre au niveau matériel d'un système NGSCB. Les spécifications techniques de cette norme sont définies par un consortium de l'industrie informatique nommé Trusted Computing Group (TCG). Elle a obtenu en 2009 le standard ISO/IEC 11889 par l'organisation internationale de normalisation et la commission électrotechnique internationale. Après la version 1.2, les spécifications TPM 2.0 ont été publiées en .
Matériel TPM
Les puces TPM (ou puces Fritz) ont été commercialisées à partir de 2006 sur quelques modèles d'ordinateurs portables, principalement dans les gammes professionnelles. Elles sont appelées à être intégrées sur les cartes mères des ordinateurs et autres équipements électroniques et informatiques conformes aux spécifications du Trusted Computing Group. Sur un ordinateur, la connectivité utilisée pour le TPM est soit un bus LPC, soit un bus SPI.
Les constructeurs actuels de puces TPM sont Atmel, Broadcom, Infineon, Intel, Nuvoton (anciennement Winbond), Sinosun et STMicroelectronics.
Il s'agit d'un équipement passif. Cela signifie qu'il ne peut pas donner d'ordre à l'ordinateur tel que bloquer le système, ou surveiller l'exécution d'une application. Toutefois, il permet de facilement stocker des secrets (tels que des clés de chiffrement), de manière sécurisée.
TPM pour le grand public
Les puces TPM (ou puces Fritz) sont mises en avant lors de la présentation de Windows 11. En effet, le système d'exploitation de Microsoft impose la présence d'une puce de ce type pour le déploiement de leur nouveau produit.
Depuis 2016, Microsoft exige que les PC commercialisés avec Windows 10 soient compatibles TPM 2.0.1
De plus, lors de l'installation de Windows 11, le TPM 2.0 est exigé et les futurs PC sous Windows 11 devront l'avoir aussi.
AMD possède cette technologie sous le nom "ARM TrustZone" avec un firmware nommé TPM (fTPM). Chez Intel, cette fonctionnalité se nomme la Platform Trust Technology (PTT) et a été introduite au sein de sa plateforme en 2013.
REF.: Notes et références
(en) Microsoft, « TPM OEM » [archive]
Chez Lonovo:
La puce Hengzhi (chinois : 恒智 ; pinyin : , 联想“恒智”安全芯片) est un composant cryptographique matériel, conçu par la République populaire de Chine et fabriqué en Chine. Le fabricant Lenovo distribue des ordinateurs équipés de telles puces1.
Fonctionnalités
La puce Hengzhi est supposée implémenter des fonctionnalités similaires à la puce TPM, sans toutefois respecter les spécifications établies par le Trusted Computing Group. Elle répond à la volonté du gouvernement chinois d'utiliser des produits cryptographiques nationaux, plutôt que de dépendre de solutions développées à l'étranger et notamment aux États-Unis2. Les spécifications techniques de la puce étaient toutefois inconnues du public en 3.
REF.: Notes et références
- (en) « Lenovo releases China's first security chip » [archive], (consulté le 22 octobre 2015).
- China Science and Technology Newsletter No. 399 [archive]